优德体育平台-w88官网-w88手机版

400-8888-8888

当前位置

首页 > 新闻中心
WannaRen勒索病毒爆发!作者已“自首”:解密工具发布下载
2020-04-11 00:47:54

  日前,模仿WannaCry的新勒索病毒WannaRen爆发,一些个人用户中招,企业机构也有少量案例。

  病毒作用机制是加密用户所有文件并修改后缀为.WannaRen,弹出界面要求缴纳0.05个比特币(约2500元)才能解密。

  毒霸安全团队的分析是,此次的病毒利用白加黑手法:winword.exe加载勒索模块wwlib.dll实现加密,并且还会通过“永恒之蓝”漏洞横向传播。残留在用户处的解密程序使用vmp加壳,脱壳分析发现为易语言编写,或为国内黑客所为。

  昨天(4月9日),病毒作者联系到火绒(邮件往来时作者用中文沟通),并主动提供了解密密钥,经验证有效。

  火绒现在也发布了WannaRen勒索病毒解密工具,此外,360安全大脑、奇安信病毒响应中心都据此发布了自己的解密密码计算工具。

  附1、WannaRen勒索病毒解密密钥(火绒提醒,为避免不必要风险,不建议使用WannaRen勒索病毒作者制作的解密工具自行解密文件)

联系人:张经理

手机:13800138000

电话:020-88668888

邮箱:mojocube@qq.com

地址: 广东省广州市天河区天粤垦路88号